Die seit dem 25. Mai 2018 geltende EU-Datenschutz-Grundverordnung (EU-DSGVO) sieht in Art. 33 vor, dass Datenpannen, die für die betroffenen Personen ein Risiko für ihre Rechte und Freiheiten darstellen können (z. B. durch Verlust oder Diebstahl von Handys, Computern oder Datensticks oder durch Hackerangriffe auf Computer), der zuständigen Aufsichtsbehörde zu melden sind. Die Meldung muss innerhalb von 72 Stunden, nachdem man die Panne bemerkt hat, erfolgen und zwar an die für die eigene Betriebsstätte oder den Wohnsitz zuständige Landesdatenschutzbehörde.
In Baden-Württemberg müssen die Meldungen erfolgen an den
Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstraße 10 a
70173 Stuttgart
Einen Mustertext für die Meldung einer Datenpanne finden Sie unter dem folgenden Link:
Ob Sie nach einer solchen Datenpanne auch die betroffenen Personen, also diejenigen, deren Daten auf den betroffenen Geräten verarbeitet werden, informieren müssen, hängt vom konkreten Fall und dem durch die Panne eingetretenen Risiko ab. Wir helfen Ihnen gerne, dieses im Rahmen einer direkten Kontaktaufnahme einzuschätzen und die weiteren Schritte zu planen. Sie müssen vor allem dann sehr vorsichtig mit einem solchen Fall umgehen, wenn Sie besonders sensible Daten von anderen Personen, z.B. Gesundheits- oder Sozialdaten verarbeiten. Für Arzt- und Physiotherapiepraxen können wir Ihnen weitere Informationen zur Verfügung stellen.